Security event 2022: Hoe veilig is jouw data?

Op het Cloudcarrier security event 2022 spraken we over cyber security.
25 mrt

Cloudcarrier security event 2022

Tijdens het security event van 24 maart 2022 gaven Michael Linszen (Cloudcarrier) en Cathy Brocklebank (Okkerse & Schop Advocaten) een presentatie over cybersecurity en privacy aan leden van Bedrijfskring Lelystad (BKL).

Michael vertelde vanuit cybersecurity invalshoek over manieren waarop je je data het beste kunt beschermen. Cathy nam privacywetgeving als invalshoek. De onderwerpen die zijn besproken en terug te vinden zijn in dit artikel zijn:

  • De kracht van een wachtwoordmanager
  • Wat mag je met data van relaties doen?

Gebruik een wachtwoordmanager voor sterke wachtwoorden

Het merendeel van bedrijven die onderdeel zijn van Bedrijfskring Lelystad vallen onder het MKB en hebben geen gecentraliseerde ICT beheer oplossing. Het zijn vooral MKB bedrijven die het afgelopen jaar vaak in het nieuws zijn in verband met hacks of ransomware aanvallen. Het treffen van goede cyber security maatregelen is daarom voor ondernemingen in het MKB een must!

Michael begint zijn presentatie met een verwijzing naar een grote hack bij Linkedin in 2021. Bij deze hack zijn gegevens van meer dan 500 miljoen profielen buitgemaakt. Hij vervolgt zijn presentatie met uitleg over een password manager. Je kunt een wachtwoordmanager zien als een digitale kluis waarin je alle wachtwoorden die je gebruikt opslaat. De sleutel waarmee je de kluis open kunt maken is bijvoorbeeld je vingerafdruk of gezichtsidentificatie.

Tegenwoordig hebben de meeste mensen op meerdere sites accounts waarop ze moeten inloggen. Een Zalando account om schoenen te bestellen, een Body & Fit account voor je sport supplementen, accounts op Facebook en Linkedin etc. En omdat we steeds vaker in de cloud werken komen daar ook inloggegevens van allerlei applicaties bij. Denk dan het inloggen in Adobe Creative Cloud of jouw online boekhoudprogramma.

Om het onszelf makkelijk te maken gebruiken we op iedere website dezelfde login gegevens. Het risico hiervan is dat als er bij 1 van deze sites je inloggegevens worden ontvreemd, hackers ook toegang hebben tot al je andere logins. Het is daarom verstandig om verschillende wachtwoorden te hebben op verschillende website. Je hoeft ze niet te onthouden omdat je ze centraal opslaat in een wachtwoordmanager.

Een ander voordeel van een password manager is dat je sterke wachtwoorden kunt gebruiken. Helaas is het nog steeds zo dat veel mensen een wachtwoord instellen die makkelijk is om te kraken, denk bijvoorbeeld aan Welkom123! of Wachtwoord2022! De reden hiervoor is natuurlijk dat deze makkelijk te onthouden zijn, nadeel is echter dat deze wachtwoorden voor hackers met gemak te achterhalen zijn.

Als je een wachtwoordmanager gebruikt kun je complexe en lange wachtwoorden instellen (je hoeft ze immers niet te onthouden). Des te langer en complexer het wachtwoord des te moeilijker het voor een hacker is deze te achterhalen. Dit is een voorbeeld van een wachtwoord een wachtwoord manager kan genereren: hGp*E$U3NsQ)yzUuvsF@%BP2.

Michael Linszen, Commercieel Directeur & Co-Founder van Cloudcarrier
"Neem contact met mij op voor een demonstratie van 1Password: 088 25 22 010"

Michael Linszen Cloudcarrier

Wat mag je met data van relaties doen?

Cathy Brocklebank laat aan de hand van een recent voorbeeld zien waar de grens ligt bij het gebruik van data van klanten. In februari 2022 krijgt DPG media een boete opgelegd voor het disproportioneel opvragen van persoonsgegevens. Klanten die hun data wilde inzien moesten daarvoor hun legitimatiebewijs uploaden. De rechter oordeelde dat er meer informatie werd gevraagd dan nodig was en legde een boete op van EUR 500.000.

Als MKB bedrijf heb je natuurlijk gegevens van klanten, leverancier, medewerkers en andere relaties nodig. Dit zijn in de meeste gevallen voornaam, achternaam, postcode, straatnaam, huisnummer, geboortedatum, geboorteplaats, telefoonnummer, e mailadres, BSN en/of KvK nummer. Deze gegevens zijn nodig voor de dagelijkse bedrijfsvoering.

Maar als bedrijf mag je niet alle data die je wilt zomaar bewaren. Data die niet relevant is voor je bedrijfsvoering mag je niet bewaren. Ook voor het verstrekken van informatie gelden strikte regels. Als MKB bedrijf heb je te maken met privacywetgeving zoals de AVG. Ben je er niet zeker aan welke regels je moet voldoen ten aanzien van jouw data? Raadpleeg dan een specialist op het gebied van privacywetgeving zoals Cathy.

Shadow IT

In het afsluitende deel van het security event vertelt Michael over shadow IT. Shadow IT is het fenomeen dat medewerkers communicatiemiddelen gebruiken die niet worden gefaciliteerd door het bedrijf zelf. Simpel gezegd; communiceren met middelen die niet standaard door het bedrijf gebruikt worden.

Denk bijvoorbeeld aan het gebruik van Whatsapp om met klanten te communiceren terwijl het bedrijfsbeleid is om dit middels Google Chat te doen. Maar er zijn meer schrijnende voorbeelden.

Stel je voor dat je net een mooie deal gesloten met een nieuwe klant en een van je medewerkers bewerkt of converteert het getekende pdf bestand met een online tool, in plaats van de Adobe Reader applicatie die het bedrijf verstrekt. Grote kans dat de website die je hebt gebruikt nu een kopie van het contract op zijn servers heeft staan. Wie weet wat er met de data in je documenten gebeurt?

Is jouw data veilig? 

Wil je weten of jouw data veilig is? Of heb je andere vragen ICT beheer? Neem contact met ons op door te bellen met 088 25 22 010.